Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02339

Опубликовано: 12 авг. 2021
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость клиентской библиотеки TFTP операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb и прокси-сервера FortiProxy связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных аргументов командной строки

Вендор

Fortinet Inc.

Наименование ПО

FortiOS
FortiProxy
FortiOS-6K7K
FortiWeb

Версия ПО

от 6.2.0 до 6.2.9 включительно (FortiOS)
от 6.4.0 до 6.4.7 включительно (FortiOS)
от 7.0.0 до 7.0.2 включительно (FortiOS)
от 1.2.0 до 1.2.13 включительно (FortiProxy)
от 1.1.0 до 1.1.6 включительно (FortiProxy)
от 1.0.0 до 1.0.7 включительно (FortiProxy)
6.4.2 (FortiOS-6K7K)
7.0.0 (FortiProxy)
6.4.6 (FortiOS-6K7K)
от 2.0.0 до 2.0.7 включительно (FortiProxy)
от 6.3.0 до 6.3.16 включительно (FortiWeb)
от 6.0.0 до 6.0.13 включительно (FortiOS)
до 6.2.8 включительно (FortiOS-6K7K)
7.0.1 (FortiProxy)
от 5.9.0 до 5.9.2 включительно (FortiWeb)
от 5.8.0 до 5.8.3 включительно (FortiWeb)
от 5.8.5 до 5.8.7 включительно (FortiWeb)
от 5.7.0 до 5.7.3 включительно (FortiWeb)
от 5.6.0 до 5.6.2 включительно (FortiWeb)
от 5.5.0 до 5.5.7 включительно (FortiWeb)
5.4.1 (FortiWeb)
5.4.0 (FortiWeb)
от 5.3.0 до 5.3.9 включительно (FortiWeb)
от 5.2.0 до 5.2.4 включительно (FortiWeb)
от 5.1.0 до 5.1.4 включительно (FortiWeb)
от 5.0.0 до 5.0.6 включительно (FortiWeb)
от 6.0.0 до 6.0.7 включительно (FortiWeb)
от 6.1.0 до 6.1.2 включительно (FortiWeb)
от 6.2.0 до 6.2.7 включительно (FortiWeb)
6.4.1 (FortiWeb)
6.4.0 (FortiWeb)

Тип ПО

Операционная система
Средство защиты
Сетевое программное средство

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 6.2.0 до 6.2.9 включительно
Fortinet Inc. FortiOS от 6.4.0 до 6.4.7 включительно
Fortinet Inc. FortiOS от 7.0.0 до 7.0.2 включительно
Fortinet Inc. FortiOS-6K7K 6.4.2
Fortinet Inc. FortiOS-6K7K 6.4.6
Fortinet Inc. FortiOS от 6.0.0 до 6.0.13 включительно
Fortinet Inc. FortiOS-6K7K до 6.2.8 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости возможна только в случаях нарушения условий эксплуатации, отраженных в эксплуатационных документах, так предполагаем действия авторизованного пользователя. Для исключения возможности эксплуатации уязвимости необходимо выполнять требования по эксплуатации, изложенные в эксплуатационных документах сертифицированных ПАК «FotriGate».
Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-173

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00073
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-42757

CVSS3: 6.7
nvd
около 4 лет назад

A buffer overflow [CWE-121] in the TFTP client library of FortiOS before 6.4.7 and FortiOS 7.0.0 through 7.0.2, may allow an authenticated local attacker to achieve arbitrary code execution via specially crafted command line arguments.

github логотип

GHSA-8xwq-gmgr-vq48

CVSS3: 6.7
github
около 4 лет назад

A buffer overflow [CWE-121] in the TFTP client library of FortiOS before 6.4.7 and FortiOS 7.0.0 through 7.0.2, may allow an authenticated local attacker to achieve arbitrary code execution via specially crafted command line arguments.

EPSS

Процентиль: 22%
0.00073
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2